客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

最新网络钓鱼:单次攻击多个实体(1)

日期:2011-01-18 10:52:02 点击次数:31641
最新出现的网络钓鱼攻击,通常伪装成不同国家税收征管机构的重要通知广为散布,包括美国,英国,澳大利亚,南非和印度等国家。这些攻击向受害者呈现一个银行标志列表,提醒他们点击自己银行的标志,以登录到自己的帐户并要求退税。但用户实际上并没有登录到他们自己的账户,而是登录到一个捕获他们网上银行凭证的钓鱼网站中。

RSA所观察到,越来越多类似的网络钓鱼骗局都是利用了非常受欢迎的消费者品牌。潜在受害者接收到一封伪装成客户满意度调查的钓鱼电子邮件,要求他们对该品牌的最近体验进行评价(通常是餐馆或零售商店)。网络钓鱼攻击会承诺金钱上的奖励,以感谢他们参与调查。在接受调查后,将会提示用户输入他们的网上银行凭证,以将他们的报酬存入其帐户。下页两幅截图就是这样的例子,显示了正在仿冒可口可乐和一家受欢迎零售商而发起的攻击。

当谈论起恶意软件和木马时,网络钓鱼的威胁似乎在今天看来有些微不足道。然而,虽然它是一个消费者能够很容易辨认的旧把戏(因此,在某些情况下它会“无效”),但这并不意味着,它不是网络犯罪分子之间最流行的工具。他们在网络钓鱼套件中不断开发新功能并使用各种各样的社会工程学方法,千方百计的诱使用户成为其诈骗行为的受害者。根据RSA每个月监控的网络钓鱼攻击数量来看,它仍然非常“有效”。

美国境内遭受攻击的金融机构细分

11月份,针对美国信用合作社的攻击比例稳定在10%。与此同时,针对美国全国性银行的攻击比例增加了6个百分点,而针对地区性银行的攻击比例则下降了6个百分点。

在刚刚过去的一年中,RSA所记录的针对美国金融服务机构的攻击数据发生了完全的转变。2009年12月,遭受攻击的10家银行中有7家是区域性银行,而现在同一比例的攻击则是针对全国性银行。



上一篇: Google搜索中最受欢迎的字母和数字
下一篇:最新网络钓鱼:单次攻击多个实体(2)
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码